Вопрос или проблема
Я пытаюсь настроить VLAN (VLAN 40) на своем маршрутизаторе MikroTik, который включает оба Ethernet порта (ether3, ether4) и WiFi сеть. Однако у меня возникла проблема: устройства, подключающиеся к WiFi сети, не получают IP адрес через DHCP.
VLAN 40 с ether3 и ether4 – работает нормально, IP адреса корректно назначаются устройствам, подключенным к ether3 и ether4.
/interface bridge add name=bridge_vlan40
/interface/bridge/port/set bridge=bridge_vlan40 [find interface=ether3]
/interface/bridge/port/set bridge=bridge_vlan40 [find interface=ether4]
/interface vlan add name=vlan40 vlan-id=40 interface=bridge_vlan40
/ip address add address=192.168.40.1/24 interface=bridge_vlan40
/ip pool add name=vlan40_pool ranges=192.168.40.10-192.168.40.254
/ip dhcp-server add name=vlan40_dhcp address-pool=vlan40_pool interface=bridge_vlan40
/ip dhcp-server network add address=192.168.40.0/24 dns-server=8.8.8.8,1.1.1.1 gateway=192.168.40.1
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1 src-address=192.168.40.0/24
Я создал WiFi сеть и добавил ее в VLAN 40 следующим образом:
/interface/wifi add name=wifi_vlan40 mtu=1500 l2mtu=1560 master-interface=wifi1 security.authentication-types=wpa2-psk,wpa3-psk security.passphrase="XXXX" datapath.vlan-id=40 configuration.ssid="XXXX" disabled=no
/interface/bridge/port/add bridge=bridge_vlan40 interface=wifi_vlan40
При подключении к WiFi сети (wifi_vlan40) устройства не получают IP адрес от DHCP сервера VLAN 40 (vlan40_dhcp).
Для справки, у меня есть рабочая конфигурация для другого VLAN (VLAN 10), которая предназначена только для WiFi сети и корректно назначает IP адреса:
/interface/wifi add name=wifi_vlan10 mtu=1500 l2mtu=1560 master-interface=wifi1 security.authentication-types=wpa2-psk,wpa3-psk security.passphrase="XXX" datapath.vlan-id=10 configuration.ssid="XXX" configuration.mode=ap disabled=no
/interface vlan add name=vlan10 vlan-id=10 interface=wifi_vlan10
/ip address add address=192.168.10.1/24 interface=vlan10
/ip pool add name=vlan10 ranges=192.168.10.10-192.168.10.254
/ip dhcp-server add address-pool=vlan10 interface=vlan10 name=vlan10
/ip dhcp-server network add address=192.168.10.0/24 dns-server=8.8.8.8,1.1.1.1 gateway=192.168.10.1
/ip firewall nat add chain=srcnat action=masquerade out-interface=ether1 src-address=192.168.10.0/24
Я подозреваю, что я могу пропустить шаг конфигурации, но не могу определить проблему. Мог бы кто-нибудь помочь мне понять, почему DHCP не работает для WiFi на VLAN 40?
Заранее спасибо!
/interface vlan add name=vlan40 vlan-id=40 interface=bridge_vlan40
/ip address add address=192.168.40.1/24 interface=bridge_vlan40
Вы добавили IP адрес на неправильном интерфейсе. Поскольку вы создали vlan40
на вершине моста, только интерфейс vlan40
находится “в VLAN 40” – сам мост не находится в VLAN.
Ответ или решение
Проблема, с которой вы столкнулись, заключена в неправильной конфигурации DHCP для VLAN 40 на вашем маршрутизаторе MikroTik. Рассмотрим ключевые моменты вашей конфигурации и укажем на шаги, которые необходимо предпринять для корректного решения данной проблемы.
1. Анализ текущей конфигурации
Ваше текущее состояние конфигурации включает следующее:
- VLAN 40, создаваемый на мосту
bridge_vlan40
, который объединяет интерфейсыether3
иether4
. - DHCP-сервер корректно настроен и работает для Ethernet-портов.
- WiFi-сеть создана и добавлена в
bridge_vlan40
, однако устройства, подключенные к WiFi, не получают IP-адреса.
Согласно вашей конфигурации, вы создали следующую структуру:
/interface bridge add name=bridge_vlan40
/interface/bridge/port/set bridge=bridge_vlan40 [find interface=ether3]
/interface/bridge/port/set bridge=bridge_vlan40 [find interface=ether4]
/interface vlan add name=vlan40 vlan-id=40 interface=bridge_vlan40
/ip address add address=192.168.40.1/24 interface=bridge_vlan40 # Проблема здесь
Ваша ошибка заключается в том, что IP-адрес и DHCP-сервер были назначены мосту bridge_vlan40
, который в свою очередь является "родительским" для vlan40
.
2. Правильная настройка IP-адреса
Чтобы DHCP-сервер мог успешно раздавать IP-адреса для VLAN 40, вам необходимо перенести IP-адрес на сам интерфейс vlan40
, а не на мост. Размер модели иерархии интерфейсов в MikroTik требует, чтобы IP-адреса и DHCP-серверы назначались VLAN-интерфейсам напрямую:
/interface vlan add name=vlan40 vlan-id=40 interface=bridge_vlan40
/ip address add address=192.168.40.1/24 interface=vlan40 # Исправлено здесь
3. Настройка DHCP-сервера
Убедитесь, что DHCP-сервер настроен правильно для vlan40
, а не bridge_vlan40
:
/ip dhcp-server add name=vlan40_dhcp address-pool=vlan40_pool interface=vlan40 # Исправлено здесь
/ip dhcp-server network add address=192.168.40.0/24 dns-server=8.8.8.8,1.1.1.1 gateway=192.168.40.1
4. Проверка WiFi-настроек
Убедитесь, что вы правильно настроили WiFi-интерфейс, чтобы он использовал VLAN 40:
/interface/wifi add name=wifi_vlan40 mtu=1500 l2mtu=1560 master-interface=wifi1 security.authentication-types=wpa2-psk,wpa3-psk security.passphrase="XXXX" datapath.vlan-id=40 configuration.ssid="XXXX" disabled=no
/interface/bridge/port/add bridge=bridge_vlan40 interface=wifi_vlan40
5. Применение изменений и тестирование
После внесения этих изменений перезагрузите оборудование или интерфейсы для применения новых настроек. Подключите устройство к WiFi-сети wifi_vlan40
и проверьте, получает ли оно IP-адрес в диапазоне 192.168.40.10-192.168.40.254
.
Заключение
Приведенные шаги помогут вам решить проблему с выдачей DHCP-адресов на WiFi, обеспечивая правильное назначение IP-адресов на уровне интерфейсов. Если DHCP по-прежнему не работает после этих изменений, рекомендуется проверить логи на маршрутизаторе для выявления дополнительных ошибок или предупреждений.